eDirectory, Novell Client, Windows 2003, Терминальная сессия

Обсуждение технических вопросов по продуктам Novell

Re: То. что с linux -а используется rdesktop или типа того -

Сообщение pomka » 05 мар 2009, 16:43

skoltogyan писал(а):То. что с linux -а используется rdesktop или типа того для получения терминального доступа к W2003 - это классика.

Я спрашиваю о другом - рассматрили-ли Вы необходимость/возможность ограничить возможность запуска приложений на терминальном сервере, для залогинившихся пользователей.
?
Нет. Я не задавался вопросом такого ограничения.
pomka
 
Сообщения: 14
Зарегистрирован: 04 мар 2009, 21:31

Сообщение skoltogyan » 05 мар 2009, 18:54

Если будите реашть - расскажите пож, как решали..

А так, прямо из Вашей 1С, любой пользователь может запустит, например, IE..
Незнаю насколько это актуально предотвращать в вашем случае..
skoltogyan
 
Сообщения: 2047
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Иван Левшин aka Ivan L. » 05 мар 2009, 21:28

pomka - если Вы хотите, чтобы Вас понимали, надо четко ставить задачу. Это как бы раз. Два - насколько я помню, компания MOSQIT располагает собственным форумом, наверное, логичнее пиариться там и свои решения также обсуждать там. Здесь - для начала было бы недурно поинтересоваться мнением администрации. Насколько я помню - она не очень приветствует частную рекламу (как явную, так и скрытую) вне раздела "Реклама" :) Ну и три - коли уж пиарится коммерческая контора, может, она на тот же хостинг денег подкинет? ;)

Теперь - по статье. Коллега, Вы извините, но серьезные заказчики за такие решения Вас гнать должны с порога :)

1. За использование старого, как мир AutoAdminLogon, который только на моей памяти коллеги тут поминают уже года два как минимум - отдельная пять в зачетную книжку :) Пускать всех подряд с админскими правами - это, безусловно, правильно
2. Для синхронизации надо всех пользователей вбить в SAM.

На "решение" - никак не похоже, извините.

MOSt Quality IT... Мда...

P.S. "Непроприетарного" ПО в статье так и не обнаружил, кроме SLES ;)
Иван Левшин aka Ivan L.
 
Сообщения: 2592
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение pomka » 06 мар 2009, 10:50

Я к MOSQIT не имею ни какого отношения. Мы территориально расположены в разных местах. Меня консультировал сотрудник компании - это да. За это ему спасибо.

То, что вам знакомо решение - ваш плюс. Где вы разглядели админские права - мне не понятно.

Вы молодец. Смешки с вашей колокольни - это лучшая помощь. Хотя ваша компетенция вам это позволяет. Проблема была обозначена, и вы подкинули ссылку http://novell.org.ru/forum/search.php. Спасибо вам! А подытожили все фразой - а ты, что, не знал?! Коллеги-то уже два года как знают. Еще раз спасибо вам за помощь.
pomka
 
Сообщения: 14
Зарегистрирован: 04 мар 2009, 21:31

Сообщение Иван Левшин aka Ivan L. » 06 мар 2009, 13:52

pomka, надо просто уметь пользоваться гуглем и читать документацию. Еще раз ознакомился с описанием AutoAdminLogon - да, там нет админских прав в явном виде, но при этом вход осуществляется только от одного заранее настроенного пользователя.

Все, что нужно - давно решено в том же ZEN. Опять же IDM можно использовать для подобного. С Вашим же "решением" - вероятнее всего, локальный вход будет или от администратора, или от его эквивалента :) Суровые реалии российской IT-индустрии.
Иван Левшин aka Ivan L.
 
Сообщения: 2592
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Антон Фридрих » 06 мар 2009, 17:18

Ох блин.Иван, при глубочайшем уважении, тут мне кажется ты не прав, нельзя так и по форме и по содержанию.

Решение от компании конечно не идеально, но (!) ты где нибудь еще видел подобные публикации? Пусть хоть такие.

От себя предложил бы использовать DLU. ZEN для этого слишком громоздко.

Интересный проект pGina http://www.pgina.org/

Опять же не уверен будет ли работать в терминальном режиме, но стоит попробовать.

Могу наврать но это "бесплатное" ПО входит в состав NOWS SBE. Подробнее об установке читать тут NOWS DOCUMENTATION
Последний раз редактировалось Антон Фридрих 06 мар 2009, 19:44, всего редактировалось 1 раз.
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Сообщение Иван Левшин aka Ivan L. » 06 мар 2009, 19:41

Антон, по форме - могу быть неправ, согласен. По сути - это костыль, который на этом форуме рекомендовали неоднократно. Ничего нового в том, чтобы пропихивать под строго определенным пользователем в локальную виндовую сессию, нет.
Иван Левшин aka Ivan L.
 
Сообщения: 2592
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

Сообщение Андрей Тр. aka RH » 07 мар 2009, 06:38

ИМХО сейчас за любую статью по продуктами любимой компании надо давать медаль :) На фоне всеобщего засилья M$ попытки говорить про что-то иное должны таки приветствоваться. ИМХО :)

AutoAdminLogon мы использовали ещё лет 5 назад, обычно на ноутбуках, где не было необходимости в DLU. Проблема в том, что не зная самого волшебного слова ( AutoAdminLogon ) найти эти ТИДы у новелловском саппорте может быть не так уж и легко.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Иванов » 07 мар 2009, 10:08

Запускать в терминал под одним именем пользователя 30 человек это очень оригинально. Создается впечатление что ни автор статьи ни автор топика с терминалами не работал. Банальная задача - сбросить подвисший сеанс или попросить выйти из какой-то программы (например 1С) превратится в получасовое медитирование над логами и ММС консолью чтобы понять где сессия Васи Пупкина а где Ивана Анатолича. Еще есть у меня смутное подозрение но не уверен что если под одним бюджетом работают скажем 3 человека, потом один из них отключится от терминала не завершив сеанс то 4 попадет в этот сеанс а не откроет новый со всеми отсюда вытекающими.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Андрей Старков » 07 мар 2009, 11:11

вы уж извините, не очень внимательно следил за этой темой, но так и не понял из-за чего сыр бор. Если уж есть Win2003 - это проприетарное ПО, OES2 или Netware тоже проприетарное, зачем городить огород - Zenworks - ключевое слово. Профиль не должен оставться на сервере - DLU а политики через Zen, через Zen пользователям меняется shell на сервере с explorer на Application Window и каждому пользователю доступно ТОЛЬКО ТО, что вы ему назначите. если из под 1C можно запустить командную строку и т.п. - через политики просто запрещаете запуск чего либо (или разрешаете только 1-2 проги все остальное запрет) все это через Zen
и никаких 1 учетка - 20 пользователей. создаете группы типа WhoNeed1C, WhoNeedTramTamTam - просто включаете пользователей в те группы, какие приложения им нужны, а уже разрешения ассоциируете с группами а не пользователями. но это по моему аксиома админства, извините что разжевываю :-)
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

вдогонку

Сообщение Андрей Старков » 07 мар 2009, 11:28

понял :-) почитал статью на сайте mosqit - если нет AD eDirectory все таки надо дополнять Zenworks'ом
policies MS - мощная штука, а Zen позволяет ими оперировать даже более гибко чем сам AD
+ настроенный contextless login и вы горя знать не будете - да, пользователь должен ввести свое имя и пароль, но только один раз, даже контекст выбирать не придется , но уж совсем без этого жизнь слишком простая у пользователя будет :-)
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Андрей Тр. aka RH » 07 мар 2009, 15:12

Иван Левшин aka Ivan L. писал(а):Ну и три - коли уж пиарится коммерческая контора, может, она на тот же хостинг денег подкинет? ;)

Кстати, Иван, а любимая-то фирма как, подкидывает ( на хостинг ) ? ;)
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Антон Фридрих » 07 мар 2009, 16:16

не удержался
Андрей плюс адын
Аватара пользователя
Антон Фридрих
 
Сообщения: 606
Зарегистрирован: 09 фев 2006, 07:55
Откуда: Красноярск

Сообщение Иван Левшин aka Ivan L. » 08 мар 2009, 00:42

Андрей, "любимая компания" - это что за компания? ;) Если новель - ткни пальцем, где она пиарится :)
Иван Левшин aka Ivan L.
 
Сообщения: 2592
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.

К Старкову Андрею вопрос

Сообщение skoltogyan » 08 мар 2009, 12:36

Андрей Старков писал(а):.... Профиль не должен оставться на сервере - DLU а политики через Zen, через Zen пользователям меняется shell на сервере с explorer на Application Window и каждому пользователю доступно ТОЛЬКО ТО, что вы ему назначите. если из под 1C можно запустить командную строку и т.п. - через политики просто запрещаете запуск чего либо (или разрешаете только 1-2 проги все остальное запрет) все это через Zen
...

Как для разных пользователей, заходящих в W2003Term дать различиные разрешения на запуск приложений с это самой W2003 ?
Штатное GPO , что в W2003 (если без AD), позволяет ограничить спиcок запускаемых приложений для ВСЕЙ станции (за исключением Administrator).
skoltogyan
 
Сообщения: 2047
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Пред.След.

Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 10

cron